cari

Rumah  >  Soal Jawab  >  teks badan

Di mana untuk menambah `SameSite=None`?

<p>Kod berikut muncul di tapak saya dan saya tidak dapat memahaminya walaupun saya berusaha sedaya upaya, jadi saya mempunyai beberapa soalan, sila baca. </p> <p><code>category-search-Forum:1 Kuki yang dikaitkan dengan sumber merentas tapak di https://www.google.com/ telah ditetapkan tanpa atribut 'SameSite'. Ia telah disekat kerana Chrome kini hanya menghantar kuki dengan permintaan merentas tapak jika "SameSite=Tiada" dan "Secure" ditetapkan. Anda boleh melihat kuki dan melihat butiran lanjut dalam Alat Pembangun di bawah Aplikasi > Storan > /kod></p> <p>Saya melihat ramai orang bercakap tentang perkara ini di timbunan dan tempat lain dalam talian, tetapi tiada siapa yang menerangkan dengan tepat cara menambah <kod>SameSite=Tiada</kod>. </p> <h1>1 soalan: Bagaimana atau di mana saya boleh menambah <code>SameSite=None</code>? </h1> <p>Lihat ralat untuk mengetahui apa itu "selamat"</p> <p>Adakah ini bermakna <code>SameSite=Secure</code>? </p> Apakah perbezaan antara <p><code>SameSite=None</code> dan <code>SameSite=Secure</code>? </p>
P粉652523980P粉652523980487 hari yang lalu613

membalas semua(2)saya akan balas

  • P粉063862561

    P粉0638625612023-08-28 20:33:46

    Saya menghadapi isu yang sama pada Elektronsisi aplikasi/pelayar

    saya
    • fetch's credentials: 'omit' menyelesaikan masalah amaran untuk saya
    // Example
await fetch('https://example.com', {credentials: 'omit'});

    Saya menulis di sini kerana ini adalah pautan pertama dalam Google dan saya percaya ia akan membantu orang seperti saya;

    balas
    0
  • P粉343408929

    P粉3434089292023-08-28 09:07:54

    Seperti yang dibincangkan di sini: https://blog. chromium.org/2019/10/developers-get-ready-for-new.html

    Ini sebenarnya adalah isu sisi pelayan. Maksudnya ialah anda menggunakan sumber daripada tapak lain (kebiasaannya JS atau CSS), dan pelayan itu cuba menetapkan kuki walau bagaimanapun, ia tidak menetapkan atribut SameSite.

    Sebabnya ialah:

    Memandangkan siaran anda tidak menentukan sama ada anda bekerja di bahagian pelayan atau pelanggan, andaian saya ialah anda bekerja di bahagian pelanggan dan, oleh itu, tiada apa yang boleh anda lakukan kerana sumber perlu mengemas kininya. Walau bagaimanapun, jika anda melakukan pembangunan sisi pelayan, berikut ialah senarai sumber dalam bahasa berbeza: https://github.com/GoogleChromeLabs/samesite-examples

    TLDR; Jika anda seorang pembangun pelanggan maka ini adalah kerana sumber yang dipautkan tidak mempunyai tetapan ini dan tiada apa yang boleh anda lakukan mengenainya. Jika anda seorang pembangun bahagian pelayan, lihat pautan github untuk contoh cara membetulkannya untuk tapak anda.

    EDIT: Jika anda hanya mahu mengalih keluar mesej, penyelesaian dibincangkan di sini: Amaran atribut Kuki SameSite konsol Chrome , anda boleh melumpuhkannya melalui chrome://flags Cookie 弃用消息禁用.

    balas
    0
  • Batalbalas